瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 清除威金等一部分病毒的方法,已经在公司100多台电脑用过,管用
ihobby - 2007-2-5 16:16:00
可以转载,但要注明出处,本人为下列代码的原始作者,更多手动清除病毒的方案,
请访问http://hi.baidu.com/virus_lab

重启计算机,按F8进入安全模式,在桌面上新建一个文本文件,将以下代码复制进去,之后另存为  .bat  格式的批处理文件,双击运行即可查杀。但是被病毒损坏的应用程序就无法修复了,只有将软件再重新安装一遍,如果你是公司的网管,只需从未被感染的计算机上将损坏的文件覆盖一下就哦了。

        在安全模式下
                将C:\Winnt\temp目录中的文件尽量全部清空
                将C:\Documents and Settings\所有的账户名\Local Settings\Temp目录中的文件尽量全部清空(所有的账户名=任何一个用户的文件夹中)

(下面的代码是针对WIN2000,如果是XP就把winnt改为windows)

@echo off
echo 正在清除病毒主文件,请稍等......
del C:\Winnt\System32\command.pif /f/s/q/a
del C:\Winnt\System32\dxdiag.com /f/s/q/a
del C:\Winnt\System32\finder.com /f/s/q/a
del C:\Winnt\System32\msconfig.com /f/s/q/a
del C:\Winnt\System32\regedit.com /f/s/q/a
del C:\Winnt\System32\rundll32.com /f/s/q/a
del C:\Winnt\System32\realplayer.exe /f/s/q/a
del C:\Winnt\System32\launcher.exe /f/s/q/a
del C:\Winnt\System32\clipsvr.exe /f/s/q/a
del C:\Winnt\System32\rundll.exe /f/s/q/a
del C:\Winnt\System32\ie.exe /f/s/q/a
del C:\Winnt\System32\dxvwnlp.exe /f/s/q/a
del C:\Winnt\System32\_mzu_stonedrv2.exe /f/s/q/a
del C:\Winnt\System32\svchost.dll /f/s/q/a
del C:\Winnt\System32\dxvwnlp.exe /f/s/q/a
del C:\Winnt\System32\_mzu_stonedrv2.exe /f/s/q/a
del C:\Winnt\System32\_mzu-stonedrv2.exe /f/s/q/a
del C:\Winnt\System32\nmhxy.exe /f/s/q/a
del C:\Winnt\System32\winasse.exe /f/s/q/a
del C:\Winnt\System32\ravdm.exe /f/s/q/a
del C:\Winnt\System32\cproc.exe /f/s/q/a
del C:\Winnt\System32\wdfmgr32.exe /f/s/q/a
del C:\Winnt\System32\svch0st.exe /f/s/q/a
del C:\Winnt\System32\dllt.dll /f/s/q/a
del C:\Winnt\System32\xydll.dll /f/s/q/a
del C:\Winnt\System32\zt.dll /f/s/q/a
del C:\Winnt\System32\win32smd.exe /f/s/q/a
del C:\Winnt\System32\twunk32.exe /f/s/q/a
del C:\Winnt\System32\C.exe /f/s/q/a
del C:\Winnt\System32\win32smd.exe /f/s/q/a
del C:\Winnt\System32\alsmt.exe /f/s/q/a
del C:\Winnt\System32\explore3.exe /f/s/q/a
del C:\Winnt\System32\windhcp.ocx /f/s/q/a
del C:\Winnt\System32\z.dll /f/s/q/a
del C:\Winnt\System32\wsvbs.dll /f/s/q/a
del C:\Winnt\System32\msccr.dll /f/s/q/a
del C:\Winnt\System32\mppds.dll /f/s/q/a
del C:\Winnt\System32\cmdbcs.dll /f/s/q/a
del C:\Winnt\temp\mh.exe /f/s/q/a
del C:\Winnt\temp\rx.exe /f/s/q/a
del C:\Winnt\temp\servics.exe /f/s/q/a
del C:\Winnt\temp\wc.exe /f/s/q/a
del C:\Winnt\temp\wm.exe /f/s/q/a
del C:\Winnt\temp\Win4.exe /f/s/q/a
del C:\Winnt\temp\down.exe /f/s/q/a
del C:\Winnt\temp\MDCONFIG.exe /f/s/q/a
del C:\Winnt\rundl132.exe /f/s/q/a
del C:\Winnt\Logo1_.exe /f/s/q/a
del C:\Winnt\MRTserv.exe /f/s/q/a
del C:\Winnt\1.com /f/s/q/a
del C:\Winnt\ExERoute.exe /f/s/q/a
del C:\Winnt\explorer.com /f/s/q/a
del C:\Winnt\finder.com /f/s/q/a
del C:\Winnt\WINLOGON.exe /f/q/a
del C:\Winnt\launcher.exe /f/s/q/a
del C:\Winnt\powermsgr.exe /f/s/q/a
del C:\Winnt\winampe.exe /f/s/q/a
del C:\Winnt\update.exe /f/q/a
del C:\Winnt\winampd.exe /f/s/q/a
del C:\Winnt\avpd.exe /f/s/q/a
del C:\Winnt\realupdate.exe /f/s/q/a
del C:\Winnt\svchost.exe /f/q/a
del C:\Winnt\csrss.exe /f/q/a
del C:\Winnt\system.exe /f/q/a
del C:\Winnt\0Sy.exe /f/s/q/a
del C:\Winnt\1Sy.exe /f/s/q/a
del C:\Winnt\2Sy.exe /f/s/q/a
del C:\Winnt\3Sy.exe /f/s/q/a
del C:\Winnt\4Sy.exe /f/s/q/a
del C:\Winnt\5Sy.exe /f/s/q/a
del C:\Winnt\6Sy.exe /f/s/q/a
del C:\Winnt\7Sy.exe /f/s/q/a
del C:\Winnt\8Sy.exe /f/s/q/a
del C:\Winnt\9Sy.exe /f/s/q/a
del C:\Winnt\alga.exe /f/s/q/a
del C:\Winnt\iexp1ore.exe /f/s/q/a
del C:\Winnt\mscc.exe /f/s/q/a
del C:\Winnt\cmdb.exe /f/s/q/a
del C:\Winnt\wsye.exe /f/s/q/a
del C:\Winnt\wsttrs.exe /f/s/q/a
del C:\Winnt\winlog0n.exe /f/s/q/a
del C:\Winnt\wsttr.exe /f/s/q/a
del C:\Winnt\TIMPLATF0RM.exe /f/s/q/a
del C:\Winnt\msccr.exe /f/s/q/a
del C:\Winnt\synn.exe /f/s/q/a
del C:\Winnt\mppds.exe /f/s/q/a
del C:\Winnt\cmdbcs.exe /f/s/q/a
del C:\Winnt\wsvbs.exe /f/s/q/a
del C:\Winnt\z.exe /f/s/q/a
del C:\Winnt\update*.exe /f/s/q/a
del C:\Winnt\rund1132.exe /f/s/q/a
del C:\Winnt\iexpl0re.exe /f/s/q/a
del C:\Winnt\sye.exe /f/s/q/a
del C:\Winnt\inf\rundll32.exe /f/s/q/a
del C:\Winnt\command\rundll32.exe /f/s/q/a
del C:\Winnt\intel\rundll32.exe /f/s/q/a
del C:\Winnt\down\rundll32.exe /f/s/q/a
del C:\Winnt\dll.dll /f/s/q/a
del C:\Progra~1\Common Files\iexplore.exe /f/s/q/a
del C:\Progra~1\Eset\smss.exe /f/s/q/a
del C:\Progra~1\Eset\rund1132.exe /f/s/q/a
del C:\Progra~1\Tencent\QQ\TIMPlatform.exe
del c:\KB5327932.LOG /f/s/q/a
del c:\1.exe /f/s/q/a
del c:\2.exe /f/s/q/a
del c:\3.exe /f/s/q/a
del c:\4.exe /f/s/q/a
del c:\5.exe /f/s/q/a
del c:\6.exe /f/s/q/a
del c:\7.exe /f/s/q/a
del c:\8.exe /f/s/q/a
del c:\9.exe /f/s/q/a
del c:\upxdn.exe /f/s/q/a
del c:\main.exe /f/s/q/a
del c:\explore.exe /f/s/q/a
del c:\svvosts.exe /f/s/q/a
del c:\intenet.exe /f/s/q/a
del c:\dll3.exe /f/s/q/a
del c:\dll5.exe /f/s/q/a
del c:\bootconf.exe /f/s/q/a
del c:\svohost.exe /f/s/q/a
del c:\svhost32.exe /f/s/q/a
del c:\agetltfes.exe /f/s/q/a
del c:\mhs.exe /f/s/q/a
del c:\mhs2.exe /f/s/q/a
del c:\mhs3.exe /f/s/q/a
del c:\rxzs.exe /f/s/q/a
del c:\wlzs.exe /f/s/q/a
del c:\dllz.dll /f/s/q/a
del c:\vDll.dll /f/s/q/a
del c:\ztdll.dll /f/s/q/a
del c:\upxdn.dll /f/s/q/a
del c:\*[1].exe /f/s/q/a
del c:\*[2].exe /f/s/q/a
del c:\*[3].exe /f/s/q/a
del c:\*[4].exe /f/s/q/a
del c:\*[5].exe /f/s/q/a
del c:\*[6].exe /f/s/q/a
del c:\*[7].exe /f/s/q/a
del c:\*[8].exe /f/s/q/a
del c:\*[9].exe /f/s/q/a

pause
del c:\_desktop.ini /f/s/q/a
del c:\desktop_.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del d:\desktop_.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del e:\desktop_.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del f:\desktop_.ini /f/s/q/a
echo 清除病毒主文件完成,请及时运行杀毒软件将病毒残留文件清除!
pause
TeaEgg - 2007-2-5 16:24:00
这个也算清除???
不就等于找出所有EXE文件,_Desktop.ini或Desktop_.ini及其一些Dll文件,将其删除..........
水树雨下 - 2007-2-5 16:27:00
没意义
linling999 - 2007-2-5 16:49:00
从理论上说没什么意思,但是如果有一百台电脑等着你弄,而又不想保留数据的话,还是不错的方法,兄弟,你辛苦了!!!!
Q狐狸仔Q - 2007-2-5 16:49:00
这也管用?谁告诉你的
在winxp下就没用
因为winxp系统里根本就没有winnt这个文件夹
你公司100多太电脑肯定都是win2000或者win2003
afkp4e7 - 2007-2-5 16:58:00
能好使么
雅朵 - 2007-2-5 17:01:00
别人说的如果是XP就把winnt改为windows
afkp4e7 - 2007-2-5 17:03:00
del c:\mhs.exe /f/s/q/a
del c:\mhs2.exe /f/s/q/a
del c:\mhs3.exe /f/s/q/a
del c:\rxzs.exe /f/s/q/a
del c:\wlzs.exe /f/s/q/a
好多东西和威金也没啥关系啊
Q狐狸仔Q - 2007-2-5 17:10:00
哦  狂汗中。。。。
看得太快  竟没看到那句
我向楼主道歉 
spiritfire - 2007-2-5 17:12:00
令我想起了上饶创峰那位仁兄!
水树雨下 - 2007-2-5 17:14:00
引用:
【spiritfire的贴子】令我想起了上饶创峰那位仁兄!
………………

寻找北方的哥儿 - 2007-2-5 17:23:00
唉....看哪位仁兄有空的话..可以去收集一下大部分病毒的文件名..然后用dos一个个写出来.....呵呵..




但...这招也不一定有用.小毒们都在服务或驱动程序那开了个花园咯
spiritfire - 2007-2-5 17:31:00
引用:
【寻找北方的哥儿的贴子】唉....看哪位仁兄有空的话..可以去收集一下大部分病毒的文件名..然后用dos一个个写出来.....呵呵..




但...这招也不一定有用.小毒们都在服务或驱动程序那开了个花园咯
………………

熊猫和威金通常都会有很多马兄鸽弟!
水树雨下 - 2007-2-5 17:36:00
引用:
【spiritfire的贴子】
熊猫和威金通常都会有很多马兄鸽弟!
………………

话说熊猫带的崽子比较多
mopery - 2007-2-5 17:41:00
会误杀..
ihobby - 2007-2-5 17:50:00
请同志们放心,不会误杀的。里面有部分文件并未加/S扩展名,所以定位比较准确,如:
del C:\Winnt\winampd.exe /f/s/q/a
del C:\Winnt\avpd.exe /f/s/q/a
del C:\Winnt\realupdate.exe /f/s/q/a
del C:\Winnt\svchost.exe /f/q/a
del C:\Winnt\csrss.exe /f/q/a
del C:\Winnt\system.exe /f/q/a
学毒之士 - 2007-2-5 19:08:00
不敢乱用.万一............
taylor05771 - 2007-2-5 19:17:00
这个 和文件名杀毒有啥区别?

而且  感染过的EXE 呢咋修复?
好学的忆忆 - 2007-2-5 19:41:00
汗,貌似不大管用。那偶不学习了
好学的忆忆 - 2007-2-5 19:42:00
汗貌似不大管用。。偶就8学习了。路过下
ihobby - 2007-2-6 13:51:00
EXE被感染的用户,如果是个人的电脑只有重新安装一下软件,如果有别人的电脑也装了同样的软件,就可以将另一台没有感染的EXE文件直接复制替换掉就行了
1
查看完整版本: 清除威金等一部分病毒的方法,已经在公司100多台电脑用过,管用
© 2000 - 2026 Rising Corp. Ltd.